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Prufungsantrag gem. § 44 PatG 1st gesteilt 

@ Verfahren zur Vereinf achung der Kommunikation mit Chipkarten 

(§7) Eine erfindungsgemaSe Vorrichtung zur Kommunikation 
einer Anwendung (10) mit einer Chipkarte (20) waist minde- 
stens aln Anwendungsdatenverzeichnis (30) - odor auch 
Worterbuch genannt - zur Aufnahme von Informationen 
uber anwandungsspezrfischa Daten der Anwendung (10), 
und mfndestent ein Chipkartendialogmodul (40) - Oder auch 
Agent genannt - fur die Generierung von Kommandoa mit 
HHfe dee Anwendungsdatenvetzaichnisses (30) fur etna 
Schnittstelte zur Chipkarte (20) auf, wobei das Chipkarten- 
dialogmodul (40) kartenspeziffeche Daten uber die Chipkarte 
(20) enthalt. Von der Anwendung (10) wird eine Antra ge 
(100) zur Kommunikation mit der Chipkarte (20) an daa fur 
die Chipkarte (20) spezifizierte Chipkartendialogmodul (40) 
gesteilt. Das Chipkartendialogmodul (40) erzeugt auf die 
Anfraga (100) hin mindestans ein Kommando (110), das zu 
1 einer Kommunikation mit der Chipkarte (20) erforderlich 1st. 
1 Das Chipkartendialogmodul (40) macht stch hi erf Or anwen- 
i dungaapezifische Informationen, die In dem Anwendungsda- 
tenverzeichnis (30) gespeichert sind, zuganglich. 
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spezifiziertes Chipkartendialogmodul gestellt Das Chipkartendialogmodul erzeugt auf die Anfrage hin minde- 
stens em Kommando, das zu einer Kommunikation mit der Chipkarte erforderlich ist Das Chipkartendialogmo- 
dul macht sich hierfur anwendungsspezifische Informationen, die in dem Anwendungsdatenverzeichnis eesnei- 
chertsind,zuganglich. 6 H 

Urn die Impiementierung von Anwendungen mit unterschiedlichen Typen von Chipkarten zu erleichtern, ist es 
erforderlich, eine moglichst einheitiiche Schnittstelle der Anwendungen zur Chipkarte zu bekommeiL Erfin- 
dungsgemafi erfolgt eine Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten. 
Anwendungsspezifische Daten sind solche Daten, die Informationen fiber Art, Lokalitat, Umfang und Zugriffc- 
methoden fur auf emer Chipkarte gespeicherte Daten enthalten, sowie die auf der Chipkarte gespeicherten 
Daten selbst Kartenspezifische Daten dagegen stellen solche Daten dar, die Informationen uber die erforderli- 
chen Kommandos und das ProtokoU einer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten ermogiicht es, daB ein 
und dieselbe Anwendung mit verschiedenen Chipkartentypen realisiert werden kann. Dies fuhrt zu einer 
wesentlichen Vereinf achung der Schnittstelle zu Chipkarten und verbessert andererseits die Trennung zwischen 
internen Ajiwendungsteilen auf der Chipkarte und von der Chipkarte getrennten, externen Anwendungsteilen. 
Eine flexible Anpassung an neue Anwendungen und Chipkartentypen wird so unterstfitzt 

Die hier vorgestellte Losung erleichtert sowohl die Integration von Chipkarten in existenten Anwendungen, 
als auch die Impiementierung neuer Anwendungen. Durch die Trennung von anwendungsspezifischen und 
kartenspezifischen Daten werden die fur Anwendungen erforderlichen Kenntnisse minimiert und ihre Verwen- 
dung veremfacfat Die Wartbarkeit der internen als auch externen Anwendungsteile wird deutlich verbessert Die 
Anwendung der Chipkarte wird von kartenspezifischen Aspekten wie Kommandos, ProtokoIIen und Daten- 
strukturen endastet Gleichzeitig wird neben einer synchronen auch eine asynchrone Betriebsart ermdglicht 

Die Erfindung findet vorzugsweise Anwendung in Lese-/Schreibgertten fOr Chipkarten im weitesten Sinne, 
das heiBt in PC's oder anderen Geraten die eine Kommunikation mit Chipkarten koordinieren, steuern und 
mittelbar oder unmittelbar durchfuhren. 

Weitere, vorteilhafte Ausfuhrungen der Erfindung finden sich in den Unteransprfichen. 

Beschreibung der Zeichnungen 

Zur naheren Erlauterung der Erfindung sind im folgenden Ausfuhnwgsbeispiele mit Bezugnahme auf die 30 
Zeichnungen beschrieben. Es zeigen: 

Fig. 1 eine schematische Darstellung der erfindungsgemaBen Kommunikation einer Anwendung mit einer 
Chipkarte, 

Fig. 2 die Verwendung mehrerer Wdrterbficher und/oder mehrerer Agenten ffir eine Vielzahl verschiedener 
Anwendungen und Typen von Chipkarten, ^ 

Fig. 3 eine weitere Ausfuhrungsform die eine Reduzierung des Overheads bei der Kommunikation mit der 
Chipkarte ermogiicht 
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Beschreibung der Erfindung 

Fig. 1 zeigt eine schematische Darstellung der erfindungsgemaBen Kommunikation einer Anwendung 10 mit 
einer Chipkarte 20. Die Anwendung 10 befradet sich, getrennt von der Chipkarte 20, beispielsweise in einem 
L«se-/5chreibgerat, einem Computer oder einer sonstigen, zur kommunikation mit der Chipkarte 20 fahigen 
Umgebung. Ein Anwendungsdatenverzeichnis, das sogenannte Worterbuch 30 (application dictionaryl dient zur 
Aufnahme von anwendungsspezifischen Daten. Ein Chipkartendialogmodul, der sogenannte Agent 40 (smart 
card agentoder smart card interpreter), generiert die erforderlichen Kommandos fOr die Schnittstelle der 
Chipkarte 20. 

Das Worterbuch 30 enthalt Informationen uber Art, Lokalitat, Umfang und Zugrifferaethoden von auf einer 
Chipkarte gespeicherten Daten, sowie Informationen fur die, aufgrund der Sicherheitsvorgaben der Anwendung 
10 eventuefl erforderhche, Behandlung dieser Daten. Zur einfachen Identifbrierung der jeweiligen Daten fur 
einen Zugnff durch die Anwendung 10 werden den Daten ein oder mehrere Alias-Namen zugeordnet Diese 
Informattonen werden m geeigneter Form, wie z. B. tabellarisch oder hierarchisch, in dem Worterbuch 30 
angelegt und umfassen alle erforderUchen Informationen fur die Anwendung 10 oder eine Vielzahl weiterer 
Anwendungen (naheres dazu siehe Fig. 2). Der Zugriff auf das Worterbuch 30 erfolgt nur durch den Agenten 40. 
Die Zuordnung ernes Wdrterbuchs 30 zu einem Agenten 40 kommt durch den externen Anwendungsteil oder 
emer spezieilen Erweiterung des Agenten 40 zustande. 

Die Generierung des Wdrterbuches 30 geschieht vorzugsweise durch eine manuelle ErsteUung der erforderli- 
chen Daten. Dazu werden samdiche Informationen fur alle auf der Chipkarte 20 befindlichen Daten und deren 
Eigenschaften benotigt Die von der Anwendung 10 auf der Chipkarte 20 erreichbaren Daten werden mit den fQr 
das Wdrterbuch30 vorgesehenen Alias-Namen versehen. 

Sollen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendung 10 eine Anfrage 100 an den Agenten 
40. Eine solche Anfrage 100 enthalt Informationen fiber die gewunschte Zugriffsmethode, sowie den Alias-Na- 
men der gewOnschten Daten. Der Agent 40 erzeugt auf diese Anfrage 100 hin die erforderlichen Kommandose- 
quenzen, urn auf Daten der Chipkarte 20 zugreifen zu konnen. Er bedient sich dabei der Informationen, die in 
dem Worterbuch 30 in einem Eintrag fur den jeweiligen Alias-Namen gespeichert sind. Die erforderlichen 
Parameter der Zugriffsmethode werden mit der Anfrage 100 an den Agenten 40 ubergeben. Beispielsweise 
gehSren zu der Anfrage 100, die ein Lesen eines Datums auf der Chipkarte 20 bewirken soil, der Alias-Name des 
Datums, die zu verwendende Lesemethode und Angaben uber den Ort zur Hinterlegung der Antwort auf die 
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m synchros Modus jedoch wartet die jSSS^SSmuSJu * Rfl A ckmeWun * VerfQ^g: 
F~ 2 5 ^T % Ch e ^ ,gter Rfick »ekiu n g wied/r zur £rfOgun g * ^ 40 " , die Anft *«» 
X«^SSSS535^^ T Agenten 240 fur eine Vielzahl 

Anwendung 10 aus der Vielzahl von Anwend^en ^2^ a S^ eS A gena,mteAgentur2S0 wird ^hdie 
Aufgabe der Agentur 250 ist es, die verschiedS %£t£?Z C ™ A e^ten 40, me in Fig. 1, aufgerufen! 
Bedarf tor die VerfOgbarkeit e^SSS? " "o "^^ A £ nten 240 2,1 vemiten und S 
Iokalen Worterbucher 230 und Agenten 240 mftSS FWn^ f?* 2 " ^ v °™«»welse eine Liste aller 
verwendensin^benutztlstkeingeeimrterAff^ ^!. u . E, genschaften sowie der Kriterien, wann dieseTu 
anderen Agentur 260 ein benSSSS^tt'ESS^ Worterbuch verffigba* kann voTelne? 

? wie Q ^^eeignete i£ S ^SSSST^ W " d " 1 D ' eS kMB 0ber ein 
Wird bei der Implementierung eines Agemen 4S??„^f5 ^1 ^ den A S e ^^ 250 und 260 geschenea 
und dieselbe Imptememierung auch i^^^HS^M^Sr 0 ^'^^ kann £ 

£Ear5S r„^dts^s k n e ^ r'— un d 

Clupkarte 20. Dieser kann verringert wei^n i n X! deut,I< * e r Overhead bei der Kommunikation mil der 
^^aObfaphziert Daz^S&^&J^^ ^ « n Fl * 3 S ezei ^ den Agenten 40 na™r z£ 

dem Worterbuch30 und JaBt diesen an einen Router %n fSS*^» erforderlichen Informationen aus 
des Proxy 340, instruiert nun seinerseits den au?dEe Ifcene ^er,?hoh ° Uter A 36 ° empfangt den Datensatz 350 
genenerten Kommandos 370 werden nun doi^dSStoSS^tr^ Ag ~ en ^ ^ vom A S ente " <* 
380 wiederurn an den Agenten 40. Ein Result der Se^Sft 20 gCSChickt Antwort 
nut der Chipkarte 20 wird schlieBIich vom Router 360 an^P^!?™ *F Ko ^^tion des Agenten 40 
Anwendung 10 zurfickgegeben. Der Proxy 340 nm£ ?*i V ? n d,esem als Antwort 160 an die 

so daS d ese bei seiner Verwendung hi^gSSS^S^,^^ Scbmmtelle fur die Anwendung to, 
ob sie nutdern Agenten 40 oder dessen ftSjSo SunSrL p^^fJ 0 b,eibt ""abhangig davon. 
gieichen Ebene wie der Agent 40 olarWt ™au 1 7^"" ziert - Der Router 360 wird vorzugsweise auf rf«.r 
beziehungsweiseder Agen^230?vertteSJ W6rterb «* 30 auf der Ebene defend** 10 

— eines Ce rat es mit eine. 

Datentragerkarten £it e^f^^ als auch auf inteiligente 

cherten Daten bezieht 8 rrozessor ™r Kontroue der auf dem Chip der Datentragerkarte gespei- 

Eine Modif ikation des Wdrterbuches 30 lafit ciVh „^ j 
bzw.die Agentur 250 bewerkstenK Dies SbSn^^ gSgeina i aUCh ^"e'bar durch den Agenten 40 
<f^t^e des Agenten 40 erze* ^^^ 

der Oupkarte 20 neu anlegen oder^ges Jt^sol nfie n «i Tf" we nn der Agent 40 eine neue Dateiauf 
bzw.derAgentur250indas W6rterbuch3o2ngetragea l«*>nnat,on wutf dann von dem Agenten 40 

fa emer weiteren AusfOhningsform wird von der cS^f ™ Chipkarte 20 unmittelbar zur VerfOgW stefat. 
befindliche Worterbuch 30 kopiS Zi 1 gespelcL^ ^vo™™?* TT^ 3Uf dieSer Chi Pka«e I) slct 
Agenten^bzw.derAgen^^fOrweitefeTOi^^^^^ «eht de m 
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eine Konlf^ verdeudiche. Die Anwendung 10 machte 

merkmalen des Chipkartentypes ^er ^SJtoS ^20 selekne« DieT^ 6 ^ ^ 40 ^ anhand ^ on K«tSI 
Agenten 40, dem bereits ein sp**ad£%%£^ 100 an den 

Kartendaten des Chipkartentypes der Chinkarte 20 ™^ a • yorangegangene Auswahl anhand von 
demzugeordnetenW6rterbuch30. Ct,pkarte 20 zu Seordnet sem solL Tabelle 1 zeigt einen Ausschnittl^ 

Die Anfrage 100 enthalt als Parametern den Befehl "LR«?FhJ- 
Spe.cheradresse eines Puffers, in dem das Ergebnfa "ufdSEfrS. ^^"t! 116 , 11 ^ ONTON UMMER- und die 
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Patentansprflche 

mZ^S^ T Ko ™ mun * ation einer Anwendung (10) mit einer Chipkarte (20), gekennzeichnet durch- 

mmdestens em ChipkartendialogmoduJ (40) fur die Generierung von Kommandos mit Hilfe des Anwen- 
^gsdatenverzercliaisses (30) fur eine Schnittsteile zur Chipkarte (20), wobei das <Sp^aSoS^l 
(40) kartenspezifiscbe Daten Qber die Chipkarte (20) enthalL ^mpKanenoiaiogmoam 
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19. Verfahren nach einem der Anspruche 11-18, dadurch gekennzeichnet, daB bei einer Modification der 
auf der Chipkarte (20) gespeicherten Daten nur eine Anderung des jeweiligen Anwendungsdatenverzeich- 
nis (30) durchgefuhrt und ein neues Anwendungsdatenverzeichnis (30*) der Anwendung (10) verfugbar 
gemacht wird, wobei die Anwendung (10) selbst nicht geandert werden muB. 

20. Verfahren nach einem der Anspruche 11-19, dadurch gekennzeichnet, daB bei einer Anderung der auf s 
die Chipkarte (20) bezogenen Teile der Anwendung (10) eine Generierung eines neuen Chipkartendialoff- 
moduls (40') durchgefuhrt wird. & 

21. Verfahren nach einem der Anspruche 11-20, dadurch gekennzeichnet, daB bei der Verwendung 
mehrerer Anwendungsdatenverzeichnis (230) und/oder mehrerer Chipkartendialogmodule (240) fur eine 
VielzahJ verschiedener Anwendungen (210) und Typen von Chipkarten (220) eine Agentur (250) durch die to 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die verschiedenen Anwendungsdatenverzeich- 
russe (230) und Chipkartendialogmodule (240) verwaitet 

22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, daB die Agentur (250) bei Bedarf fur die Verfug- 
barkeit entsprechender Versionen von Anwendungsdatenverzeichnissen (230) und Chipkartendialogmodu- 
len (240) sorgt 

23. Verfahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, daB die Agentur (250) von einer anderen 
t^^S 26 ?' em ben6tl St es Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/oder Chipkartendialogmodulen (240), oder eine Kopie davon, anfordert. 

24 Verfahren nach einem der Anspruche 20-23, dadurch gekennzeichnet, daB die Agentur (250) fehiende 
Teile durch Kommumkation mit anderen, lokal oder uber Vemetzung erreichbaren Resourcen, beschafft 

25. Verfahren nach einem der Anspruche 1 1 —24, dadurch gekennzeichnet, daB 

das erzeugte Kommando (1 10) an die Anwendung (10) znruckgegeben wird und von dieser als ein Anwen- 
dungskommando (130) an em entsprechendes Lese-/Schreibgerat (120) zum unmittelbaren Lesen und 
Schreiben von Daten auf der Chipkarte (20) weitergegeben wird; 

das Lese-ZSchreibgerat (120) das Anwendungskommando (130) oder ein davon abgeleitetes Anwendungs- 
kommando (130 / ) auf die Chipkarte (20) ubertragt und von dieser eine Antwort (140) empfangt; 
die Antwort (140), oder eine ebenfalls davon abgeleitete Antwort (140'), von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwortdaten (150) dem ChipkartendialogmoduJ (40) zugefQhrt werden- 
das Chipkartendiaiogmodul (40) die Antwortdaten (150) interpretiert und daraufhin ein nachstes Komman- 
do genenert; 

wobei der Vorgang solange wiederholt wird, bis die Anfrage (100) prozessiert worden sind. 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, daB am Ende des Vorganges, oder auch kontinu- 
lerhch wahrend einer Kommandosequenz, das Chipkartendialogmodul (40) einen Datensatz (160) als Reak- 
tton auf die Anfrage (100) und die von der Chipkarte (20) zuruckgegebenen Daten an die Anwendung (10) 
JSS™?? l \?°$ et i er ( Daten y sa ^ ( l6 °) die > »r die Anwendung (10) verstandliche Antwort der Chipkarte 35 
(^) auf die, fur die Chipkarte (20) nicht verstandliche Anfrage (100) der Anwendung (10) darstellt 

27 Verfahren nach einem der Anspruche 1 1 -26, dadurch gekennzeichnet, daB bei Verwendung von durch 
Schlussel geschutzten Daten oder Bef ehlen, 

das CWpkartendialograodul (40) mit einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
Durchftorung der erforderuchen Ver- und EntschlOsselungen signalisiert und die erforderlichen Daten an -w 
diese Uefert; und 

die Anwendung (10) die Anfrage des Chipkartendialogmoduls (40) an ein spezialisiertes Modul zur Ver- 
schlusselung weiterleitet 

28. Verfahren nach einem der Anspruche 11-27, dadurch gekennzeichnet, daB fur die Prozessierang von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (10) die Angabe eines AJias-Na- 45 
mens ernes Datums und/oder eines Programmes und eine gewiinschte Zugriffsmethode ubergeben wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, daB als Zugriffsmethoden Lesen, Schreiben, 
Authentisierung, und/oder Erzeugen oder Lose hen von Strukturen auftreten konnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurch gekennzeichnet, daB als Zugriffsmethode die bei der 
Chipkarte (20) realisierbaren anwendungsspezifischen Kommandos auftreten konnen, die auf der Chipkarte 50 
(20) gespeichert und durch spezielle Kommandos ausgeldst werden konnen. 

31. Verfahren nach einem der Anspruche 1 1 —30, dadurch gekennzeichnet, daB 

ein SteUvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendialog- 
modul (40) in seiner Kommumkation mit der Anwendung (10) ersetzt, auf die Anfrage (100) der Anwendung 
(10) nin einen Datensatz (350) erstellt, der Informationen aus dem Anwendungsdatenverzeichnis (30) ent- 55 
halt; / 

ein Router (360) den Datensatz (350) empfangt und das, auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodul (40X instruiert; 

aer Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die Chipkarte 
(20) und erne Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodul (40) 60 
Schick^ der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Chipkartendia- 
logmoduls (40) nut der Chipkarte (20) an den SteUvertreter (340) zuruckgibt, und der SteUvertreter (340) 
eine Antwort (160) an die Anwendung (10) gibt 

32. Verfahren nach einem der Anspruche 11—31, dadurch gekennzeichnet, daB die Generierung des Anwen- 
dungsdatenverzeichnisses (30) durch. eine manuelle Erstellung der erforderlichen Daten geschieht, wobei 65 
die Genenerung mit Hilfe samtlicher Informationen fur alle auf der Chipkarte (20) befmdlichen Daten und 
deren Eigenschaften durchgefuhrt wird und die von der Anwendung (10) auf der Chipkarte (20) p~eichba- 
ren Daten mit Alias-Namen versehen werden. 



ZEICHNUNGEN SEITE 1 



Nummer: 
Int. Cl.6 : 

Offenlegungstag: 



DE 195 22 S27 A1 
G 06 K 7/00 

2. Januar 1997 



40 



150 



160 



10 



TOO 



110 



FIG. 1 



30 



130 



140' 




130' 



140 



340 



390 



160 



TOO 



350 



10 



120 



350 



390 



360 



40 



370. 



380 



FIG. 3 



20 



602001/203 



3NSOOCID: <DE_19522S27A1 J_> 



